經營管理

67

2.

檢核各項業務活動在執行過程中，是否遵循本會各

項政策、法令及制度規章。

3.

衡量本會、駐團及專案計畫各項資產登錄的正確

性，及使用上是否具有經濟效益及安全性。

4.

評估營運或專案計畫執行結果，是否符合本會預定

目標。

5.

實地查核駐外技術團及專案計畫內部管控情形與各

項計畫的執行效益。

6.

評估本會近年來業務重要變革推動，及年度計畫執

行進度與成效，以確保目標達成的效率與效果。

落實執行內部控制制度

稽核室除依據提報董事會通過之年度稽核工作計

畫進行各項查核之外，為落實並確保本會內控制度持

續有效，自

2013

年起，每年進行本會與駐外技術團暨

專案計畫之內部控制自行評估作業，自評範圍包括整

體層級與作業層級，整體層級自評重點包括內部控制

的控制環境、風險評估、控制作業、資訊與溝通及監

督作業等五大要素，作業層級涵蓋本會內部控制制度

之八大循環，包括規劃管理、投融資、業務、採購、

薪工、財物（產）、會計出納及服務管理等控制作業

及相關控制點，由本會高階主管、處室主管與各處室

針對所屬內控實際執行情形的有效性與嚴謹度進行檢

查，並由稽核室覆核，將結果提報董事會，以維持本

會內部控制制度在設計與執行層面的持續有效性。

組織

E

化

資訊服務之建置與規劃係以支援業務發展、降低

營運成本、管理營運風險為目標，為使資訊服務品質

能與時俱進，

2015

年重要資訊專案如下。

業務發展類

為符合本會資訊發展主軸計畫之中期規劃與建

議，制定行動化開發工具之標準，建置電子表單系

統

2.0

版，導入最新資訊技術，統一行動化服務共通

性功能；另亦持續升級雲端郵件系統版本，以提升

郵件傳遞速度及穩定性，並有效克服各瀏覽器相容

性問題。

效率提升類

因應資訊系統之資料儲存型態及格式之大幅改

變，考量檔案傳輸與回應速度，特別擴充具高速儲存

效率之混合式儲存架構－儲存區域網路（

Storage Area

Network, SAN

）與網路附加式儲存裝置（

Network

Attached Storage, NAS

），期透過分流檔案應用形

態，延展機房伺服器虛擬環境及資料承載空間，維持

本會各項資訊系統穩定運作；另亦擴大虛擬電腦應用

範圍至

50

組，以提升設備管理效率、延長使用壽命。

資訊安全類

為強化資訊安全管理，依「地點」及「時間」

兩大方向擬定提升措施，在地點方面，將現有資安

防護網自會本部延伸至本會資訊服務使用者所在區

域，同時因應遠端連線需求，導入動態密碼機制

（

One Time Password, OTP

）；而時間方面，則透過

建置長效監控系統，如進階持續性滲透攻擊防禦系統

（

Advanced Persistent Threat, APT

），以降低發生資

安事件之風險。

隨著本會業務高速及多元發展，資訊服務所需

涵蓋的範圍及面對的挑戰也大幅提升，未來亦將本

著持續精進之原則，結合新科技之運用，最佳化資

訊服務效益。